الصورة 1 من 2
يمكن أن تكون كلمات المرور مشكلة حقيقية. يُطلب منا إنشاء الكثير منها، مما يجعل معظمنا يعيد استخدام مفضلاتنا التي لا تُنسى، مما يجعلها أقل أمانًا إلى حد كبير. سلاسل التمرير الطويلة والمعقدة، مهما كانت مرغوبة، هي أقلية إلى حد كبير.
تستخدم المصادقة الثنائية (2FA) مزيجًا من شيء تعرفه (كلمة المرور أو رقم التعريف الشخصي) وشيء لديك (رمز مميز للجهاز) لإضافة طبقة أمان أخرى إلى عملية المصادقة. لسوء الحظ، فإن المصادقة الثنائية "الحقيقية" تكلف الكثير من المال لتنفيذ النظام نفسه وتوزيع تلك الأجهزة على كل مستخدم. وينطبق هذا بشكل خاص عندما تتحدث عن الخدمات المجانية عبر الإنترنت مثل Facebook أو Twitter أو Gmail أو Dropbox، والتي تضم ملايين المستخدمين.
الاسم الأفضل لميزة الأمان هذه هو المصادقة المكونة من خطوتين (2SA). اليوم، يتم استخدام المصادقة الثنائية والمصادقة المكونة من خطوتين بشكل متبادل تقريبًا نتحدث عن تأمين الحسابات عبر الإنترنت، ويختلف الاسم حسب الخدمة التي تتحدث عنها عن. في أبسط حالاتها، فإنهما يعنيان نفس الشيء بشكل فعال ويشير كلاهما إلى إضافة طبقة إضافية من الأمان إلى عالمك عبر الإنترنت. في كثير من الأحيان، سيتضمن ذلك إرسال رمز مرور إلى هاتفك الذكي.
توثيق ذو عاملين
انظر ذات الصلة
مع تمكين المصادقة الثنائية، يمكنك تسجيل الدخول إلى حسابك عن طريق إدخال اسم المستخدم وكلمة المرور كالمعتاد. سيطالبك الموقع بعد ذلك بإدخال الرمز الذي سيتم إرساله إليك عبر البريد الإلكتروني أو إرساله إلى هاتفك عبر رسالة نصية. هذا الرمز لمرة واحدة، أو كلمة المرور لمرة واحدة (OTP)، صالح فقط لفترة محدودة، عادة لا تزيد عن خمس دقائق، ولا يمكن الوصول إليه إلا من قبل شخص لديه حق الوصول إلى عنوان البريد الإلكتروني أو الهاتف.
على الرغم من أن أنظمة المصادقة الثنائية عبر الرسائل النصية القصيرة (2FA-by-SMS) بها نقاط ضعف، إلا أنها تضيف بلا شك قوة إضافية إلى عملية تسجيل الدخول. بشكل عام، السبب الذي يدفع الناس لعدم الاستفادة من أنظمة المصادقة الثنائية الاختيارية هو عامل الإزعاج. نحن في مجتمع يريد ذلك الآن، وليس هناك مكان يظهر فيه نقص الصبر أكثر من الإنترنت، حيث سيروي مطورو الويب بسعادة حكايات البحث في مدى اهتمام المستخدمين القصير.
وينعكس هذا في أولئك الذين يفضلون التضحية بالأمان بدلاً من الانتظار مجرد ثوانٍ لتلقي كلمة مرور لمرة واحدة على هواتفهم الذكية للكتابة في مربع المصادقة. في الواقع، نظرًا لأن معظم تطبيقات المصادقة الثنائية تسمح بدرجة معينة من قابلية تكوين المستخدم، فهي كذلك أيضًا ينعكس في الأشخاص الذين يفضلون "اسألني عن رمز كل 30 يومًا" بدلاً من "اسألني عن رمز في كل مرة أقوم فيها بذلك" تسجيل الدخول'.
إليك الأمر، على الرغم من ذلك: فكر في مقدار الوقت الذي ستستغرقه لاستعادة حسابك على Facebook في حالة تعرضه للاختراق وقام شخص ما بتغيير كلمة المرور؛ فكر في مدى الإزعاج الذي قد يحدث إذا تم استخدام حساب بريدك الإلكتروني لتغيير كلمات المرور على الخدمات الأخرى التي ترسل إليه "تأكيد طلب التغيير". فكر الآن في مدى الإزعاج النسبي لإدخال كلمة مرور الرسائل القصيرة لمرة واحدة.
كيفية تشغيل المصادقة الثنائية
تعتمد طريقة تمكين المصادقة الثنائية على الموقع الذي تحاول تأمينه. فيما يلي مجموعة من الأدلة لبعض المنصات الأكثر شعبية.
- كيفية التشغيل توثيق ذو عاملين على فيسبوك
- تفعيل المصادقة الثنائية تويتر
- ويندوز 10 يضيف توثيق ذو عاملين إلى كل جهاز
- يُمكَِن جوجلتوثيق ذو عاملين
- تفعيل توثيق ذو عاملين على بريد جوجل
